Como solucionar problemas de contas de usuário excluídas no Office 365

Traduções deste artigo Traduções deste artigo
ID do artigo: 2619308 - Exibir os produtos aos quais esse artigo se aplica.

Não tem certeza qual versão do Office 365 está usando? Vá para o seguinte site da Microsoft:
Estou usando o Office 365 após a atualização do serviço?
Expandir tudo | Recolher tudo

PROBLEMA

Uma conta de usuário do Office 365 é excluída acidentalmente do Office 365 e tem que ser restaurado.

CAUSA

Contas do Office 365 usuário podem ser excluídas em qualquer uma das seguintes maneiras:
  • Contas de usuário podem ser excluídas manualmente usando o portal do Office 365.
  • Contas de usuário podem ser excluídas ou excluídas por meio de um script usando o Windows Azure Active Directory módulo para Windows PowerShell manualmente.
  • Contas de usuário podem ser excluídas manualmente, usando o painel de controle do Exchange no Exchange on-line.
  • Contas de usuário podem ser excluídas por meio de uma exclusão sincronizada se alterações de filtragem de sincronização de diretório excluir o objeto de usuário do Active Directory local do conjunto de sincronização. (Alterações de filtragem de sincronização de diretório também são conhecidas como escopo.)
  • Contas de usuário podem ser excluídas por meio de uma exclusão sincronizada se o objeto de usuário local foi excluído do esquema do Active Directory local.

SOLUÇÃO

Antes de começar

Quando um objeto de usuário é excluído, ele é não imediatamente e completamente removido do sistema de autenticação do Windows Azure Active Directory (AD Windows Azure). O objeto de usuário é colocado em um estado excluído e não aparecerá mais na lista de usuário comum. No entanto, ele está presente no banco de dados do Windows Azure AD e pode ser recuperado de uma organização dentro de 30 dias. Para determinar se um objeto de usuário está qualificado para ser recuperado de um estado excluído, execute as seguintes etapas:
  1. No portal do Office 365, consulte contas de usuário que foram excluídas por meio do portal. Para fazer isso, execute as seguintes etapas:
    1. Entrar no (portal do Office 365https://portal.microsoftonline.com) usando credenciais administrativas.
    2. Siga um destes procedimentos:
      • No Office 365, clique em Admin, clique em Office 365e, em seguida, no painel de navegação esquerdo, clique em usuários e grupos.
      • No Office 365 anterior à atualização, clique em Admine, em seguida e no painel de navegação à esquerda, em gerenciamento, clique em Users.
    3. Siga um destes procedimentos:
      • No Office 365, clique em usuários excluídose, em seguida, procure o usuário que você deseja recuperar.
      • No Office 365 anterior à atualização, na página usuários, clique em excluídose, em seguida, procure o usuário que você deseja recuperar.
  2. Usando o Windows Azure Active Directory módulo para Windows PowerShell, execute as seguintes etapas:
    1. Clique em Iniciar, clique em Todos os programas, clique em Active Directory do Windows Azuree, em seguida, clique em Windows Azure Active Directory módulo para Windows PowerShell.
    2. Digite os seguintes comandos na ordem em que são apresentados. Certifique-se de pressionar Enter após digitar cada comando.
      • $cred = get-credential
        Observação Quando você for solicitado, insira suas credenciais do Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser ?ReturnDeletedUsers

Resolução 1: Usar o portal do Office 365 ou o Windows Azure Active Directory módulo para Windows PowerShell para recuperar uma conta de usuário excluída

Para recuperar uma conta de usuário foi excluída manualmente, use um dos seguintes métodos:
  • Use o portal do Office 365 para recuperar a conta de usuário. Para obter mais informações sobre como fazer isso, consulte um dos seguintes sites da Microsoft:
  • Use o Windows Azure Active Directory módulo para Windows PowerShell para recuperar a conta de usuário. Para fazer isso, digite um dos seguintes comandos e pressione Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Nesses comandos, as seguintes convenções são usadas:
      • Os parâmetros UserPrincipalName e ObjectID identificam o objeto de usuário a ser restaurado.
      • O parâmetro deutoReconcileProxyConflictsAé opcional e é usado em cenários em que outro objeto de usuário é concedido o endereço de proxy do objeto de usuário de destino depois que esse endereço foi excluído.
      • Opcionalmente, o parâmetro NewUserPrincipalNameé usado em cenários em que outro objeto de usuário é concedido o destino usuário nome do objeto usuário principal (UPN) depois que UPN foi excluído.

Resolução 2: Recuperar uma conta de usuário que foi excluída porque a sincronização de diretório filtrando alterações (escopo) Excluir objeto de usuário do Active Directory no local

Para recuperar as contas de usuário excluídas, certifique-se de que filtragem de sincronização de diretório é definida de forma que o escopo inclui os objetos que você deseja recuperar. Para obter mais informações, consulte o seguinte site da Microsoft:
Configurar a filtragem para sincronização de diretórios

Resolução 3: Recuperar uma conta de usuário que foi excluída porque o objeto de usuário local foi excluído do esquema do Active Directory no local

Para recuperar um item que foi excluído do esquema do Active Directory no local, siga estas etapas:
  1. Tente restaurar itens excluídos da Lixeira do Active Directory. Para obter mais informações sobre como fazer isso, acesse o seguinte site da Microsoft:
    Active Directory Recycle Bin passo
    Anotações
    • A Lixeira do Active Directory está disponível somente com o nível funcional do Windows 2008 R2 ou versões posteriores.
    • Para a Lixeira do Active Directory ser útil na recuperação de um item, ele deve ser habilitado antes que o item seja excluído.
  2. Se o Active Directory recycle bin não estiver disponível ou se o objeto em questão não estiver mais na Lixeira, tentar recuperar o item excluído usando a ferramenta AdRestore. Para fazer isso, execute as seguintes etapas:
    1. Instale a ferramenta de AdRestore no seguinte site da Microsoft TechNet:
      http://technet.microsoft.com/en-US/Sysinternals/bb963906.aspx
    2. Use o AdRestore juntamente com um filtro de pesquisa para localizar o objeto de usuário excluído no local.

      Este é um exemplo de como usar o AdRestore para enumerar todos os objetos de usuário que tenha uma seqüência de caracteres "UserA" em seus nomes:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. O AdRestore usado em conjunto com o -r alterne para restaurar o objeto de usuário.

      Este é um exemplo de como usar o AdRestore para restaurar o objeto de UserA:
      C:\>adrestore.exe Usera ?r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Permitir que o objeto de usuário no Active Directory. Quando o objeto for restaurado, ele é desativado inicialmente. Portanto, é necessário ativá-lo. Se for necessário, primeiro Redefinir senha do objeto de usuário e, em seguida, habilitar o objeto de usuário no Active Directory Users and Computers.

      Para ativar o objeto de usuário no Active Directory Users and Computers, siga estas etapas:
      1. No Active Directory Users and Computers, clique com botão direito no usuário e, em seguida, clique em Reset Password.
      2. Digite uma nova senha na nova senha e Confirmar senha caixas e, em seguida, clique em OK.
      3. Clique com botão direito do usuário, clique em Ativar contae, em seguida, clique em OK.

        Recolher esta imagemExpandir esta imagem
        Captura de tela de ativar conta no Active Directory

        Você recebe a seguinte mensagem de erro. (Essa mensagem de erro é esperada).
        Windows não pode ativar objeto <MailboxName>porque:
        Não é possível atualizar a senha. O valor fornecido para a nova senha não atende o comprimento, complexidade ou requisitos de histórico do domínio.</MailboxName>
        Após receber essa mensagem de erro, redefina a senha do usuário no Active Directory Users and Computers.
    5. Configure o nome de logon do usuário. O nome de logon do usuário (também conhecido como nome principal do usuário, ou UPN) não é definido no objeto de usuário restaurado. Você precisa atualizar o nome de logon do usuário, especialmente se o usuário for uma conta federados.

      Para configurar o nome de logon do usuário, siga estas etapas:
      1. No Active Directory Users and Computers, clique com botão direito no usuário e, em seguida, clique em Propriedades.
      2. Clique em conta, digite um nome na caixa nome de logon do usuário e, em seguida, clique em OK.
Finalmente, se você não pode recuperar a conta de usuário excluída por meio da Lixeira do Active Directory ou usando a ferramenta de AdRestore, execute uma restauração com autoridade dos objetos de usuário excluídos no Active Directory.

Aviso Certifique-se de que apenas os objetos de usuário que você deseja restaurar estiver marcados como autoritativos. Os objetos do Active Directory que estão marcados como autorizados no processo de restauração podem causar muitos problemas de serviço do Active Directory.

Para obter mais informações sobre como executar uma restauração autoritativa de objetos do Active Directory, consulte o seguinte site da Microsoft:
Realizando uma restauração autoritativa de objetos do Active Directory

AvisoObjetos que são restaurados pelo uso da resolução 3 podem não ter todos os atributos do serviço (Exchange Online, Lync Online, e assim por diante) automaticamente preenchida novamente após a ação Restaurar. Use as ferramentas de gerenciamento de serviço apropriado para preencher novamente os atributos de objeto no local antes da ação Restaurar para o diretório de nuvem se propaga o próximo intervalo de sincronização de diretório.

Por exemplo, para um objeto que foi anteriormente habilitados para email no Exchange Online, convém usar os cmdlets do Windows PowerShell para preencher novamente os atributos do Exchange Online. No exemplo a seguir, o objeto de User1 seja novamente preenchido com atributos on-line do Exchange para o inquilino contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Se as seguintes condições forem verdadeiras, resolução 3 não funcionará:
  • Restaurar o objeto usando a Lixeira do Active Directory não é uma opção disponível.
  • Restaurar o objeto usando a ferramenta AdRestore não é uma opção disponível.
  • Active Directory restaurando autorizada não é uma opção disponível.
Nessa situação, entre em contato com o suporte ao Office 365 para obter ajuda.

OBTER MAIS INFORMAÇÕES

Alterações que são feitas em um domínio ou a um objeto de usuário no Office 365 depois que uma conta de usuário é excluída e recuperar antes do usuário conta podem afetar o usuário apresentam após a recuperação. Após a exclusão de usuário e antes da recuperação do usuário, os eventos a seguir podem ocorrer:
  • É criado um novo usuário que usa um valor de identificação exclusivo do usuário que foi anteriormente atribuído ao usuário excluído.
  • É criado um novo usuário que usa um valor de endereço de e-mail exclusivo que foi anteriormente atribuído ao usuário excluído.
Quando esses conflitos ocorrem, atributos conflitantes devem ser atualizados para remover o conflito para que recuperação do usuário possa ser concluída. Se ocorrer um conflito durante a recuperação do usuário, o usuário terá um dos seguintes sintomas quando é tentada uma recuperação de usuário:
  • Windows PowerShell retorna uma das seguintes mensagens de erro:

    Mensagem de erro 1
    Restauração-MsolUser: A conta de usuário especificada não pode ser restaurada devido ao seguinte erro: erro tipo UserPrincipalName
    Mensagem de erro 2
    Restauração-MsolUser: A conta de usuário especificada não pode ser restaurada devido ao seguinte erro: erro de tipo proxyAddress
    Para restaurar os usuários que estão nesse estado, você pode corrigir o conflito usando os seguintes parâmetros ao executar o Restauração-MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Observação Quando você usa o AutoReconcileProxyConflicts parâmetro, qualquer conflitante endereços de e-mail são removidos do usuário excluído antes de continuar com o processo de recuperação.
  • O portal do Office 365 mostra as mensagens de erro equivalente na forma dos Estados de erro do Windows PowerShell que foram mencionadas anteriormente. Por exemplo, você verá o seguinte:

    Recolher esta imagemExpandir esta imagem
    Captura de tela da página de conflito de nome de usuário


    Para restaurar os usuários que estão nesse estado, preencha o formulário e certifique-se de que você especificar como você deseja corrigir o conflito.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site da Web.

Propriedades

ID do artigo: 2619308 - Última revisão: sexta-feira, 10 de janeiro de 2014 - Revisão: 13.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for small businesses  (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Office 365
Palavras-chave: 
o365a o365e kbgraphxlink o365p o365 o365062011 pre-upgrade o365022013 o365m after upgrade kbgraphic kbmt KB2619308 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2619308

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com